基于人工智能的信息资产保护系统
所属单位:苏州美天网络科技有限公司
参与奖项:最佳金融科技安全奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

基于人工智能的信息资产保护系统,主要是依据智能化的灾备系统解决了传统灾备方案时的带宽成本以及手工切换的问题。应用到了人工智能的技术,通过统一管理,实现带宽资源的自动按需分配,大幅降低成本。此外,美天的灾备系统具有预测能力,可以实现对业务迁移、接管所需时间、所需时机进行准确预测,从而在关键时候,通过自动切换,从而达到保护数据的目的。项目包含了恢复备份系统建设的核心内容,给用户提供简单快捷、性价比高的一体化恢复备份设备。美天灾备一体机以单一产品协助企业与组织,在跨实体、虚拟、云端环境中,提供完美的灾难复原及数据保护的解决方案。采用的主要技术是人工智能数据备份和数据复制技术,提供统一管理平台,本项目最大的创新点就是解决了传统灾备的成本问题,结合人工智能技术,实现灾备的智能化。

1. 简化方案设计,降低备份成本

整合传统备份系统需要的备份软件、备份服务器、备份存储介质、操作系统为一体,有效降低部件成本,节约客户资金。

2. 简化安装部署,缩短系统实施时间

在设备出厂时已经预先安装了操作系统和恢复备份软件,并实现部分恢复备份策略的预先配置,实现“即插即用”的安装,简化恢复备份系统的安装部署,降低恢复备份系统建设周期。

方案背景

随着信息技术的不断发展,近年来,海量的数据成为最具价值的财富。在信息传播极其迅速的今天各种数据渗透着我们的生活,它们以指数级的速度增长,数据爆炸将我们带入大数据时代。大数据开始蔓延到社会的各行各业从而影响着我们的学习、工作、生活以及社会的发展,海量数据在给我们带来便利的同时,关于数据的安全也变得尤为重要,此时容灾备份就显现出了极大的必要性。

建设数据灾备体系能有效降低故障带来的经济损失。全球每年由于灾备不足导致的损失激增,仅勤索病毒一项2020 年就同比增长了4倍多,达到3.5亿美金。统计表明不同行业关键业务中断带来的经济损失:业务宕机1分钟,平均会使运输业损失15万美元,银行业损失27万美元,通信业损失35万美元,制造业损失42万美元,证券业损失45万美元,数据安全保障能力已经成为信息化国家综合国力、经济竞争实力和生存能力的重要组成部分。

作为一项综合系统工程,灾备涉及到数据的复制、数据及应用的切换、数据的删除、数据的加密与传输、数据存储等,主要是包括容灾、备份和归档等技术:

数据容灾:或称为存储层容灾,是重要的容灾技术,根据故障场景划分,容灾方案可以分为:本地高可用、同城双活数据中心、主备容灾和多DC解决方案。

(1)针对本地高可用解决方案,采用存储双活技术,可以实现RTO和RPO为零。

(2)针对双活容灾解决方案,主要采用存储阵列AA等双活技术,SAN和NAS一体化双活技术,结合应用集群及网络互连,实现数据中心无缝切换,保证业务连续性。

(3)针对主备容灾解决方案,主要采用存储同步或异步远程复制技术,结合内存时间戳技术和增量复制技术,可实现RPO=0或分钟级,RTO分钟级或小时级别,实现本地或同城容灾。

(4)针对多DC容灾解决方案,同城通常采用存储双活或存储同步技术,可实现RPO=0,RTO小时以内。异地灾备中心,采用存储异步远程复制技术,可实现秒级RPO,RTO小时级别。多数据中心容灾解决方案的配置分为并联和级联两种方案。

备份:是保障数据的可恢复性,其实现方式是以一定的规则:如定期将重要数据复制到其他存储位置,并可以恢复到过去的某个特定的时间点。以此来抵御误操作、硬件故障、病毒等一系列威胁。

归档:是为了将冷数据长期保存,归档到文件存储、归档到S3或者磁带中。在海量的数据中,其长期留存的主要目的,是为了满足较长周期内可追溯的要求,做到法律法规遵从。

方案目标

近年来,我国产业数字化转型提速,融合发展向深层次演进,各行各业数字化转型渗透率稳步增长,服务业、工业、农业数字经济占行业增加值比重分别为40.7%、21.0%和8.9%,在世界主要国家中数字经济总量和增速名列前茅。但从整体上看,我国数据灾备系统建设远远落后于我国数字经济的发展速度,已经成为影响我国数据安全的薄弱环节,所以各行各业应该根据其场景现状建设行业灾备体系,指导企业建设完备的灾备系统,用于保障重要业务系统的业务连续性,确保全场景数据可恢复。

灾备市场的每一次增长都离不开相应的灾备技术的突破与进步,根据我国灾备行业的历史数据规模,结合当前下游需求对行业的拉动,预计未来几年,我国灾备市场规模将保持较稳定的速度增长,根据前瞻产业研究院的调查,2022年市场规模可达到322亿元,从市场规模上来看,智能化灾备将在未来市场中占据重要地位。

本项目将先进成熟的人工智能技术融入到灾备系统中,依据智能化的灾备系统解决传统灾备方案时的带宽成本及手工切换问题,形成具有强大功能的一体化恢复备份设备,向用户提供包括硬件设备、技术服务在内的一整套有机集合体,性价比高,解决了用户的痛点,满足用户的需求,在市场上具有有力竞争力。

数据备份做成兜底服务模式,提供容灾备份服务,包括7*24小时服务,用户数据丢失免费恢复。其他备份不在一个竞争层面,第一对方不具备恢复技术,出现数据丢失不能提供服务,第二还是传统卖产品模式,我们采用服务兜底模式,向用户单位领导负责。避免勒索病毒,软硬件故障,员工误操作恶意操作等多重安全风险。对备份机硬盘自动进行CRC校验,确保备份机硬盘的可靠性,避免了友商备份一体机硬件突然损坏。

本项目技术为数据保护领域带来革命性的突破,能有效应对大规模海量数据的应用需求,优化存储容量,改善了磁盘数据保护的成本。项目技术的应用效益包括有效缩减数据存储规模,有效控制归档备份存储系统中全量备份数据带来的数据指数增长,存储单位G数据空间收益较高,节省数据存储空间及数据中心电力供应运维成本。具体情况如下:

1)降低成本

人工智能带来了资源效率和成本节约,包括数据中心耗电量、冷却成本和占地面积的减少,以及存储容量、网络宽带和IT人员的减少,降低企业的数据保护成本。

2)提高备份和恢复服务级别

人工智能可大大提高备份性能,从而可以在有限的备份时间窗口内完成备份。人工智能技术还充分利用随机存取磁盘存取,与顺序存取(磁带)方法相比提高了恢复性能。

3)改变磁盘相对于磁带的经济性

人工智能使基于磁盘的备份适合于更多的应用程序,更经济实用。

4)减少二氧化碳排放

通过人工智能的使用,集中化ICT系统,降低了数据存储在电源、冷却和空间方面的需求,因而减少了ICT技术对二氧化碳排放的影响,起到了环保作用,是对环保有益的产品。

5)就业与人才培养

随着项目的进一步完善,将需要增加多名研发和销售人员,可促进就业,刺激经济。

方案特点

技术功能:

1.备份恢复功能丰富:提供windows、linux、虚拟机下的操作系统、应用系统数据的备份和恢复。支持异机还原、P2V、V2V、V2P等多种恢复策略;

2.管理方式简单快捷:全中文管理界面提供几种管控方式,简单易用;

3.有效的备份数据管理:提供备份数据编目与搜寻、重复数据删除等多项备份数据管理业务,有效的保证备份数据的实时可用性;

4.提供丰富的虚拟化支持:支持所有主流虚拟化平台备份,支持VMware、HyperV无代理备份、支持与vCenter整合;

5.支持“异地备份”和“异地恢复”,也可实现本地存储和异地存储,以及不同设备的存储多元化;

6.重复数据删除功能:支持源端重删和目标重删功能,最大限度的节约备份系统投资。

本项目最大的创新点就是解决了传统灾备的成本问题,结合人工智能技术,实现灾备的智能化。

1.简化方案设计,降低备份成本

美天基于人工智能灾备一体机,整合传统备份系统需要的备份软件、备份服务器、备份存储介质、操作系统为一体,有效降低部件成本,节约客户的资金。

2.简化安装部署,缩短系统实施时间

美天基于人工智能灾备一体机在设备出厂时已经预先安装了操作系统和恢复备份软件,并实现部分恢复备份策略的预先配置,实现“即插即用”式的安装,简化了恢复备份系统的安装部署,降低恢复备份系统建设周期。

3.简化管理维护,降低拥有成本

美天基于人工智能灾备一体机提供统一管理平台,可以在一个管理界面下集中管理服务器、磁盘系统、备份软件等相关软硬件信息,降低管理工作量。

4.高度匹配的软件及硬件,有效提升整体性能

优势:

1.基于人工智能技术,智能调节带宽和自动切换系统;

2.全系统平台支持,包括windows linux mac unix等;

3.大文件块状增量备份,大大降低备份时间;

4.商业模式创新,通过服务saas每年收取服务费的模式提供给广大客户,特别是中小企业,极大降低灾备成本;

5.多种服务模式可选,重点客户7*24小时服务;

6.强大的数据恢复技术支撑,承诺数据丢失免费恢复。

方案业务流程图

本项目包含了恢复备份系统建设的核心内容,给用户提供简单快捷、性价比高的一体化恢复备份设备。灾备一体机以单一产品协助企业与组织,在跨实体、虚拟、云端环境中,提供完美的灾难复原及数据保护的解决方案。容灾是指建立一个异地的数据系统,该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的数据。随着智能概念的提出,AI灾备的外延不仅进一步扩大,更逐渐演化为一条线,一条链接网络、计算、存储等各个环节的线。

在这条线上的存储通过一整套包括感知、检测、管理等功能在内的智能体系,提供了智能管理、资源调度等十几个服务模型。通过应用性能的识别、QoS需求的识别、容量识别等功能,实现准确分配、自动预警等功能。

而在网络层面,带宽智能化则是最重要的体现。在实际的灾备场景中,灾备是分时段的,有时是全备份,有时只需备份变化的数据量,对于传统的灾备方案,这就存在一个带宽成本的问题。比如全备份是在规定时间内完成,如果规定时间越短,带宽速度就要越大,成本越高,但是不做全备份时,实际使用带宽会成倍下降,如果不做调整将会造成带宽的浪费。对上述问题进行了有效的解决,二者通过API将灾备软件与带宽管理联接,通过统一管理平台实现带宽资源的自动按需分配(比如全备份使用100M带宽,增量备份使用2M带宽),大幅降低成本。

一个智能的灾备系统需要具有“预测”能力,可以实现对业务迁移、接管所需时间、所需时机的准确预测。

以高可用场景为例:在传统的灾备方案中,切换往往依靠手工,如果人工不干预,那数据中心烧毁了也不会切换。但是另一方面,切换又不能太随意,比如网络断线又马上恢复,或者人为误操作,灾备端就不能进行切换。

在这样的现实需求下,依托核心人工智能技术研发的智能灾备系统,可以监测到业务的停止需不需要切换,让切换更加智能,并且在灾备演练和客户真实发生故障时,都能够达到秒级高可用切换,帮助用户实现RPO与RTO接近理想值。

此外,充分运用云计算的弹性特点,利用人工智能算法实现灾备端计算负荷的智能调整。比如,灾备端没有业务系统运转负荷时,仅仅只是作为接收数据,那就只需要很少的内存和CPU计算资源。但是切换接管主业务系统时,灾备系统要根据业务应用的计算量,实现自动无缝扩展以适应业务能力的计算需求。

灾备智能化是一个涵盖智能动态带宽调节、智能弹性计算、智能切换监测等在内的统一灾备系统。它基于智能灾备管理平台,实现整个IT系统数据安全、业务连续性的智能化管理。灾备智能化将更加满足云计算、大数据时代下数据在不同物理机、虚拟机、中间件、数据库、云平台、不同混合环境下对数据自由流动、保护、分享的实际需求。

实现功能展示

1、支持文件级实时备份;

2、支持无限制保留备份数据3、支持备份网络共享空间4、支持备份过滤器;

5、支持多绪高速备份和恢复(Multi-threading);

6、持自动执行备份前后执行自定指令,可自行撰写脚本结合其他应用程序;

7、支持备份模块扩展,能兼容所有已知、未知的数据库、系统等备份;

8、支持上传带宽自定义,有效控制带宽占用比例;

9、支持备份文件筛选功能;

10、支持异地复制功能;

11、自动压缩备份数据以减少储存空间(30%-70%)和备份速度(10M/s左右,具体视网络环境而定)。

方案案例及效果

1、数据备份做成兜底服务模式,提供容灾备份服务,包括7*24小时服务,用户数据丢失免费恢复。其他备份不在一个竞争层面,第一对方不具备恢复技术,出现数据丢失不能提供服务,第二还是传统卖产品模式,我们采用服务兜底模式,向用户单位领导负责。避免勒索病毒,软硬件故障,员工误操作恶意操作等多重安全风险。对备份机硬盘自动进行CRC校验,确保备份机硬盘的可靠性,避免了友商备份一体机硬件突然损坏。

2、主动防御,预先精确发现威胁源头。

3、网络安全和数据安全融合的安全合规防护体系,建成事前、事中和事后一体化的网络安全和数据安全防护体系。

4、依托智能化的网络安全服务运营平台,保障数据安全营运综合业务的开展。

方案未来展望

鉴于网络安全威胁和合规监管形势,企业数字化业务面临迫切的数据安全合规建设需求,这些需求包括如下方面:

(1)保障数字化业务需开展网络安全能力建设

数据安全避风港建设是企业数字化业务应对网络安全威胁的必然选择,是保障数字化业务正常开展的必要举措。

(2)满足等保合规需开展网络安全等级保护合规建设

网络安全法规定,我国实施网络安全等级保护制度,对于关键信息基础设施在等级保护的基础上实施增强保护。

(3)满足数据安全和个人信息保护,需开展数据安全合规建设

数据安全法明确了数据安全合规义务,即将出台的个人信息保护法明确了个人信息保护的要求,因此,数据安全和个人信息保护是合规需求强烈。

(4)保证数据可用,需开展数据备份能力建设

由于企业数据中心数据量现已呈现出了巨大的增长态势。数据丢失或系统停运均会影响客户正常工作,数据遭到破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面:硬件故障、应用系统故障、勒索病毒、人为误删、数据库故障、自然灾害。

有专业机构的研究数据表明:丢失500MB的生产业务数据对于市场营销部门就意味着13万元人民币的损失,对财务部门意味着16万的损失,对核心部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。

(5)保护真实测试数据,需开展数据脱敏能力建设

企业已全面实现业务数字化,其数据中心汇总了大量数据并且在不断增长。这些数据中包含不少的敏感信息,包括个人敏感信息、客户敏感信息、企业核心敏感信息等,一旦泄露,则极易被犯罪分子利用实施非法行为。例如通关客户的手机号、证件号、银行账号、企业商业信息等数据,在数据统计分析、内部软件测试、软件开发等情况下,一般都不需要原始真实数据,用仿真数据完全可以达到分析/测试/开发/培训的目的,但对于需要利用真实数据进行测试的场景,为防止造成数据泄露,需要通过数据脱敏对敏感数据机密性进行防护。

(6)保障数据备份安全需要开展数据安全管控建设

在数据全生命周期的各个环节,基于已实施的包括传输加密、存储备份的防护措施后,当前面临的主要内外部风险包括:

内部的运维人员,管理人员在使用系统过程中可能由于权限过高、蓄意越权访问、误操作、或是介质窃取等方式,导致数据泄露。

外部的攻击者通过恶意软件、非法入侵等方式绕过前端防护系统或者穿透应用程序直接访问数据库,窃取敏感数据。

虽然可以通过网络安全系统对外部威胁实施有效拦截;但网络安全设备对于内部有权限的人员(或者外部通过非法手段获取了内部数据权限后)执行的一些高危操作,例如恶意删除、误删数据、批量导出数据等缺乏有力的管控措施。

(7)确保营运安全需要依靠安全保障服务

网络安全治理是体系化的工作,包括制定网络安全战略、管控网络安全风险、建立网络安全管理制度、建设网络安全技术防护手段、以及实施有效的安全运维。网络安全存在“木桶效应”,即安全取决于体系中的短板。例如,按照一定安全防护等级建设的信息系统,若缺乏有效的安全运维,则不能实现预想的安全防护效果。因此,信息系统安全运维是网络安全治理整体工作的重要一环。